近期媒體報導有2億推特使用者資料洩漏,且在駭客論壇只賣2美元的事件,推特調查後發現該資料集與2022年12月媒體報導的4億筆資料外洩是同一批,但該資料集未包含任何機密資料,推測僅是匯集線上公開資料來源而成。

這一系列的資料洩漏事件,溯及推特在2022年1月所收到的推特系統漏洞報告,該漏洞讓有心人士透過輸入電子郵件或是電話號碼,就可以得知該電子郵件或是電話號碼所關聯的推特帳戶,這個漏洞是推特在2021年6月更新程式碼引起的,推特在調查之後立刻修復了該漏洞。但是有心人士在推特修復該漏洞之前,就已經收集與電子郵件、電話號碼相關聯的帳戶資料,2022年7月媒體報導了相關事件,而推特在8月時通知受影響的用戶和相關部門。

從2022年11月開始,每個月都有媒體報導推特使用者資料洩漏的新聞,推特調查了這一系列的報導指出,11月媒體報導所提到的540萬筆帳戶洩漏資料,與8月所暴露的帳戶是同一批,而12月媒體報導有人宣稱握有4億筆推特帳戶的電子郵件和電話號碼,該資料集與之前的漏洞事件無關,資料集的資料不包含密碼以及導致密碼洩漏的資訊。

最近2023年1月媒體又報導,有2億推特使用者電子郵件帳戶被擺上駭客論壇販售,還只賣2美元,經官方調查,發現該資料集與12月的4億筆資料集是同一個,只是刪除了重複項目,同時不認為這些在網路上販售的資料集,是透過推特系統的漏洞取得,判斷應是自不同的線上公開資料來源匯集而成。

熱門新聞

Advertisement